Flash vuelve a presentar problemas de seguridad. Esta plataforma, que cuenta con una gran presencia en vídeos y aplicaciones web, ha sufrido numerosos ataques durante los últimos tiempos, y el lanzamiento de un parche de emergencia por parte de Adobe para corregir varias vulnerabilidades críticas es un paso más en la decadencia de esta plataforma. Estas vulnerabilidades corregidas ya estaban siendo explotadas por los cibercriminales para tomar el control de los equipos de las víctimas. Te contamos todos los detalles sobre esta actualización de seguridad.
La actualización de seguridad de emergencia de Adobe soluciona dos vulnerabilidades críticas que se habían encontrado en las últimas semanas para el reproductor Adobe Flash Player del sistema Windows, Linux y la plataforma móvil Android. La compañía estadounidense encontró que ya se habían realizado ataques con éxito que se aprovechan de esas vulnerabilidades para atacar al usuario. En el primero de los agujeros, los cibercriminales se valen de contenido Flash malicioso insertado dentro de un documento Word. Para aprovechar esta vulnerabilidad, los hackers debían engañar al usuario para que abriera dicho archivo. Un ataque exitoso podía provocar que los cibercriminales tomaran el control del equipo de manera remota.
La segunda de las vulnerabilidades ha generado dos vías de ataque diferentes. Por un lado, este agujero también se ha explotado a través de contenido malicioso en un documento Word. Pero los cibercriminales también han aprovechado este fallo para explotar contenido malicioso alojado en una página web. En este caso, solo se han visto afectados los navegadores Mozilla Firefox y Safari. El primero de ellos es el tercer programa más utilizado para acceder a la red, por debajo de Google Chrome e Internet Explorer. El navegador de Mozilla cuenta con una cuota de mercado de algo más del 20%. Safari es la plataforma más utilizada en los equipos Mac de la compañía. Este navegador alcanza una cuota de mercado del 8%.
Se recomienda encarecidamente que se instale este parche de seguridad, teniendo en cuenta la gravedad de las vulnerabilidades descubiertas. Los usuarios que hayan habilitado las actualizaciones automáticas en el reproductor Adobe Flash Player recibirán automáticamente la descarga de este parche. Este proceso también se puede realizar de manera manual a través de la configuración del programa o dentro de la página web de la compañía.
Flash está perdiendo a pasos agigantados su relevancia en Internet, en favor de otras alternativas como HTML5. Adobe ha estado en el punto de mira en los últimos meses por los numerosos fallos que se han descubierto en este producto. Tiempo atrás, Apple decidió que su iPhone y su iPad no serían compatibles con Flash por su falta de seguridad, y hace unos meses Adobe decidió abandonar el desarrollo de su programa Adobe Flash Player para Android. La propia compañía estadounidense ha decidido reforzar su desarrollo de otras alternativas como HTML5 (que se está empezando a imponer como el lenguaje dominante en el entorno web).